Cybersécurité : L'Anssi alerte sur une explosion des menaces
L'Anssi présente ce jeudi 10 juin son rapport d'activité pour l'année 2020. Elle conclut sur une explosion des cyberattaques, en particulier des ransomwares dont les signalements ont été multipliés par quatre en un an seulement. Pour lutter contre ces menaces, l'Etat doit davantage coopérer avec le privé et avec les pays membres de l'UE.
Le constat est sans appel. Guillaume Poupard, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), ne mâche pas ses mots : "la situation n'est objectivement pas bonne. La menace croît de manière exponentielle".
2287 signalements en 2020
Durant l'année 2020, l'Anssi a reçu 2287 signalements, soit environ 6 par jour, parmi lesquels 759 étaient de réels incidents. Ce qui représente 33% du total des signalements. Sept d'entre eux étaient des incidents majeurs et 20 ont donné lieu à des opérations de cyberdéfense.
Sans grande surprise, ce sont les ransomware qui représentent la plus grande menace. Pour rappel, ce malware chiffre l'intégration des données se trouvant dans un système d'information. Les auteurs proposent ensuite une clé de déchiffrement aux victimes en échange d'une rançon, payable en bitcoins donc impossible à annuler une fois payée.
Les ransomwares multipliés par 4
Ainsi, le nombre de signalements liés à des rançongiciels a été multiplié par quatre par rapport à l'année 2019. Bien que les collectivités territoriales et le secteur la santé soient particulièrement touchés, personne n'est épargné "du citoyen jusqu'aux plus grosses administrations ou entreprises", rappelle Guillaume Poupard. "Tout organisme ayant de l'informatique est susceptible d'être victime", ajoute Mathieu Feuillet, sous-directeur opérations adjoint au sein de l'Anssi.
Cependant, cette explosion des rançongiciels ne doit pas occulter la diversité des menaces cyber, tels que l'espionnage politique et économique ainsi que les menaces stratégiques. Ces dernières permettent aux cybercriminels de se mettre en capacité de "nuire potentiellement aux intérêts français en se plaçant à des endroits stratégiques et en se tenant prêts à agir le jour où ils le jugeront opportun", détaille Mathieu Feuillet.
L'Anssi se dit aussi particulièrement inquiète par "les supply chain attacks" qui cherchent à attaquer une organisation en ciblant des éléments moins sécurisés de la chaîne d'approvisionnement, à l'image de l'attaque de SolarWinds intervenue en décembre dernier. Ces attaques informatiques sont "porteuses d'un message positif", indique le sous-directeur opérations. En effet, "si les attaquants en viennent à cela, c'est que les grands groupes (…) qui ont mis des moyens pour protéger leurs infrastructures". Le revers de la médaille : "protéger sa supply chain des attaques est extrêmement coûteux" et nécessite de mobiliser tout l'écosystème.
5 à 6 groupes criminels seulement
Concernant les auteurs de ces attaques, Mathieu Feuillet explique qu'ils se spécialisent. "Nous sommes face à une criminalité organisée. Nous avons des personnes qui se spécialisent dans l'entrée dans les systèmes d'information et d'autres dans le rançonnage à proprement parlé." D'après l'Anssi, il y aurait 5 ou 6 groupes d'une dizaine de personnes. "Ils ont une capacité de nuisance extrêmement forte", déclare-t-il.
"Alors, allons-nous réussir à faire face à ces menaces numériques, se demande Guillaume Poupard. Je pense que la réponse est oui". "Je suis plutôt optimiste. Par contre, cela nécessite d'être très prudent sur le bon emploi des moyens et des compétences de chacun", poursuit-il.
Pour 2021, l'objectif principal est la suivant : empêcher les attaques en amont c'est-à-dire "aider les établissements à comprendre leurs difficultés, à voir leur niveau de sécurité globale (…) et durcir leurs systèmes sans les empêcher de fonctionner". A ce titre, l'Anssi vient de désigner "opérateur de services essentiels" (OSE) une centaine d'hôpitaux ce qui les oblige à respecter un certain nombre de normes contenues dans la directive européenne Network and Information System Security (NIS). "Le but n'est pas de les embêter mais de les aider. Etre un opérateur régulé n'est pas une charge mais une chance", argue Guillaume Poupard.
Un partenariat public-privé
De plus, l'Etat ne peut pas faire face seul à cet accroissement exponentiel des menaces. "Ce qui est essentiel est d'avoir des cibles conscientes du danger et des partenaires privés capables d'apporter des solutions", explique le directeur général. Enfin, c'est l'Europe qui doit être au centre de la lutte contre les cyberattaques. "Nous avons besoin d'une Europe forte de la cybersécurité", plaide-t-il. Une ambition qui sera portée par la France lors de sa présidence du Conseil de l'UE lors du premier semestre 2022. Est notamment sur la table la révision de la directive NIS pour "mieux maîtriser la sécurité des opérateurs critiques et touchés ceux qui ne sont pas suffisamment au niveau" et solidifier la coopération entre Etats membres.
SUR LE MÊME SUJET
Cybersécurité : L'Anssi alerte sur une explosion des menaces
Tous les champs sont obligatoires
0Commentaire
Réagir